Ofiterul de protectie a datelor este angajatul care va trebui sa se regaseasca in echipele multor companii din Romania dupa intrarea in vigoare a regulamentului general privind protectia datelor (GDPR).

Dat fiind actualul moment, in care piata muncii este profund si direct influentata de multitudinea de mijloace de comunicare (in special electronice), o reala problema o constituie protectia datelor cu caracter personal nu doar a angajatilor, ci si a candidatilor ce pun la dispozitia potentialilor angajatori o serie de informatii ce necesita a fi protejate. Date privitoare la nume, sex, stare civila, adresa de e-mail, numar de telefon ori pregatire profesionala sunt, de regula, oferite in cadrul unui cont creat pe website-uri dedicate, a unui CV transmis potentialului angajator sau in cadrul unui interviu, in vederea evaluarii posibilitatii ca respectivul candidat sa ocupe locul de munca vacant.

In indeplinirea sarcinilor sale, responsabilul cu protectia datelor tine seama in mod corespunzator de riscul asociat operatiunilor de prelucrare, luând in considerare natura, domeniul de aplicare, contextul si scopurile prelucrarii.

Responsabilul cu protectia datelor are cel putin urmatoarele sarcini (art. 39):

  • informarea si consilierea operatorului, sau a persoanei imputernicite de operator, precum si a angajatilor care se ocupa de prelucrare cu privire la obligatiile care le revin in temeiul prezentului regulament si al altor dispozitii de drept al Uniunii sau drept intern referitoare la protectia datelor;
  • monitorizarea respectarii prezentului regulament, a altor dispozitii de drept al Uniunii sau de drept intern referitoare la protectia datelor si a politicilor operatorului sau ale persoanei imputernicite de operator in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente;
  • furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia, in conformitate cu articolul 35;
  • cooperarea cu autoritatea de supraveghere;
  • asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabila mentionata la articolul 36, precum si, daca este cazul, consultarea cu privire la orice alta chestiune.

DPO „raspunde direct in fata celui mai inalt nivel al conducerii operatorului sau persoanei imputernicite de operator”.

DPO nu poate detine o pozitie in cadrul organizatiei care ar conduce la posibilitatea ca DPO sa stabileasca scopurile si mijloacele de prelucrare a datelor cu caracter personal. Functiile care intra in conflict de interese sunt atat functiile de conducere ( director executiv, director operational, director financiar, seful serviciului medical, seful departamentului de marketing, seful departamentului de resurse umane, seful departamentului IT, dar si functiile inferioare daca acestea conduc la posibilitatea de a stabili scopurile si mijloacele de prelucrare. Un conflict de interese poate aparea si in situatia in care un DPO extern este rugat sa reprezinte operatorul sau persoana imputernicita de operator in instanta, in cazurile care implica probleme de protectie a datelor.

25 mai 2018 este termenul de implementare a cerintelor Regulamentul U.E. nr. 679/2016 (G.D.P.R.) in toate organizatiile care prelucreaza date cu caracter personal.  Regulamentul impune amenzi de pâna la 20 de milioane de Euro sau 2-4% din cifra de afaceri globala in cazul nerespectarii si penalitati in functie de negocierea cu avocatii reclamantului, daca va fi cazul.

Avand in vedere termenul scurt pe care il au la dispozitie organizatiile (companiile, institutiile publice, etc.) depun deja eforturi pentru implementarea corecta a tuturor cerintelor regulamentului si pentru asigurarea conformitatii cu cerintele legale.

In vederea obtinerii cunostintelor necesare privind respectarea prevederilor noii Ordonante va invitam la cursul deResponsabil cu protectia datelor cu caracter personal (DPO) conform cerintelor Regulamentului 679/2016 (GDPR)” din perioada 25-27 aprilie 2018, Bucuresti

 

Sursa: wall-street.ro
  19 Octombrie 2017  
Regulament (UE) 2016/679 aplicabil din 25 mai 2018